如何处理 OIDC 服务器从 ASP.Net Core 应用程序关闭

【问题标题】:How to handle OIDC Server being down from ASP.Net Core application如何处理 OIDC 服务器从 ASP.Net Core 应用程序关闭
【发布时间】:2020-11-12 16:40:59
【问题描述】:

我有一个配置为使用 OIDCAuthentication 的 ASP.Net Core 3.1 应用程序,如下:

.AddOpenIdConnect(OpenIdConnectDefaults.AuthenticationScheme, options =>
                {
                    options.Authority = appSettings.OIDCAuthority;
                    options.ClientId = appSettings.OIDCClientId;
                    options.ClientSecret = appSettings.OIDCClientSecret;
                    options.ResponseType = OpenIdConnectResponseType.Code;
                    options.Scope.Add("profile");
                    options.SaveTokens = true;
                    options.Events = new OpenIdConnectEvents
                    {
                        OnAuthenticationFailed = (context) =>
                        {
                            return System.Threading.Tasks.Task.CompletedTask;
                        },
                        OnRemoteFailure = (context) =>
                        {
                            return System.Threading.Tasks.Task.CompletedTask;
                        },

请注意,我已经连接到 OnRemoteFailureOnAuthenticationFailed 事件,每个处理程序上都有断点。

我试图弄清楚如何处理 OIDC 服务器停机的情况。因此,我在本地调试环境中通过不运行 Identity Server 项目来模拟这一点。当 .Net Core 应用程序重定向到 OIDC 服务器进行身份验证时,会出现以下错误:

处理请求时发生未处理的异常。 SocketException: 由于目标机器主动拒绝,无法建立连接。

我理解为什么抛出异常,但我不清楚如何处理它以便向用户显示更友好的错误。我想我可以在更全局的异常处理程序中做到这一点? (仍然需要调查),但我希望至少应该命中上述断点之一?关于为什么它们不会被命中的任何想法?这种情况肯定符合OnRemoteFailure 事件吗?

【问题讨论】:

  • 我的回答可以接受吗?

标签: openid-connect asp.net-core-3.1


【解决方案1】:

据我了解,我们必须处理许多错误源。

如果您尝试登录(挑战),首先会发生HandleChallengeAsyncInternal 方法被调用,它会尝试从您的身份服务器下载发现文档。

对于这个初始请求,没有错误处理,因此您需要在请求管道中的自定义 ErrorHandlerMiddleware 中捕获该异常以及该代码中的异常,然后将用户重定向到合适的“可以” t 登录错误页面”。

例如,在 Startup 类中,添加这个中间件:

app.UseExceptionHandler(new ExceptionHandlerOptions
        {
            ExceptionHandler = new OAuthExceptionMiddleware(env).Invoke
        });

然后检查源是否来自 IdentiytModel,如果是,则重定向到其他页面,如以下示例代码:

public class OAuthExceptionMiddleware
{
    private readonly IWebHostEnvironment _environment;

    public OAuthExceptionMiddleware(IWebHostEnvironment environment)
    {
        _environment = environment;
    }

    public async Task Invoke(HttpContext context)
    {
        var ex = context.Features.Get<IExceptionHandlerFeature>()?.Error;

        if (ex == null)
        {
            return;
        }

        if(ex.Source== "Microsoft.IdentityModel.Protocols")
            context.Response.Redirect("/Home/AuthError", false);
        else
            context.Response.Redirect("/Home/Error", false);
    }
}

【讨论】:

    猜你喜欢
    • 2020-01-08
    • 1970-01-01
    • 2010-11-27
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-05-04
    • 2010-11-25
    • 2017-01-13
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode